Análisis de la Ciberseguridad en Tiempos de Guerra
El Consejo de Expertos en Regulación y Ciberseguridad (CERC) llevó a cabo la presentación del documento “Ciberseguridad en Tiempos de Guerra”, el cual integra de manera objetiva información relacionada con el conflicto entre Rusia y Ucrania y destaca la importancia de implementar la Defensa Colectiva ante un mundo digital y cambiante.
El documento invita a reflexionar sobre los desafíos actuales en el espacio digital, se entiende la ciberseguridad como una responsabilidad compartida que involucra al sector público, al sector privado, a la sociedad civil y a la academia, desde un enfoque de defensa colectiva y cooperación internacional.
El análisis destaca que en 2021 los delitos cibernéticos infringieron daños por $6 billones de dólares a nivel mundial y se espera que los costos incrementen un 15% anual, hasta llegar a $10.5 billones de dólares en 2025. Comparado con los $3 billones de dólares que costaba en 2015, esto significó la mayor transferencia de riqueza en la historia, de acuerdo con el reporte de “The CEO’s Guide to Data Security” de AT&T Cybersecurity Insights.
Durante el foro, Liliana Jiménez, Directora de Vinculación Institucional de Metabase Q, abrió el diálogo a los expertos para reflexionar sobre el contenido del documento, partiendo de un enfoque donde se entiende la ciberseguridad desde una responsabilidad compartida, que involucra al sector público, privado, sociedad civil y academia.
En este sentido, el documento destaca tres niveles de relevancia para la implementación de la Defensa Colectiva, el primero, el intercambio de técnicas sobre la detección y manera de responder a los ataques, en este aspecto se resalta que pocas organizaciones disponen de sistemas para compartir información de forma eficiente y ganar la batalla a los ciberatacantes.
El segundo nivel son las políticas compartidas; normas mínimas de ciberseguridad, los recursos y la investigación para defenderse de los ciberataques. En la actualidad, este nivel se lleva a cabo principalmente en algunas organizaciones y esferas de gobierno en Estados Unidos y países miembros de la Unión Europea. Este nivel permite mayor compenetración entre los miembros y existe un mayor intercambio de información.
Y el tercer nivel tiene que ver con la ejecución de esfuerzos conjuntos entre entidades gubernamentales y las industrias con la finalidad de lograr una mayor colaboración entre los sectores público y privado; y se destaca que este modelo ya se lleva a cabo en algunas regiones dentro de Estados Unidos, permitiendo una exitosa Defensa Colectiva y permitiendo una mejor preparación y respuestas más rápidas a los ciberataques.
Carlos López Blanco, Presidente de la Fundación ESYS (Empresa, Seguridad y Sociedad), y Presidente de la Comisión de Digitalización de la Cámara de Comercio de España, quien refirió la importancia de la formación de talentos y las herramientascon las que puede contar un país para enfrentar este tipo de conflictos.
Cuando recordamos el ciberataque a Colonial Pipeline, vemos lo importante que fue la colaboración privada y vemos lo importante que fue la colaboración entre estados. Nos damos cuenta de que los riesgos durante la ciberguerra para las empresas suben exponencialmente si para una empresa como Colonial Pipeline fue difícil contrarrestar la situación que vivió, lo será igual para una empresa 10 veces mayor.
Jorge Armijo, Investigador del Centro de Estudios Internacionales Gilberto Bosques, del Senado de la República, quien enfatizó la importancia de reconocer que cada vez existen mayores amenazas especializadas y constantes, lo cual limita la capacidad de los Estados para contrarrestarlo. Destacó que es importante incluir el componente de ciberseguridad en los análisis geopolíticos a nivel mundial.
Por su parte, Salvador Mendoza, Director de Investigación y Desarrollo de Metabase Q, hizo énfasis en que hoy en día cuando cibercriminales tienen acceso a información, ya no se trata sólo de robar datos. Ahora la destrucción de información es una parte sumamente importante dentro de la ciberguerra; poder destruir información de la parte de inteligencia del otro equipo es primordial.
También se contó con la participación de Manuel Molano, Consejero del CERC, quien destacó que el mundo se está moviendo más rápido que la regulación. El espíritu en el que el CERC ha realizado las recomendaciones del documento van en el sentido de que no hay un solo eslabón en la cadena que pueda defenderse solo, hay que dar visibilidad y hacer una cadena de esfuerzos entre todos.
Finalmente, el consejero del CERC, Ricardo Cavazos, enfatizó la relevancia de la medición en cualquier proceso de política pública.
Finalmente, se enfatizó sobre la necesidad de asumir compromisos desde un enfoque colaborativo, con inteligencia, conciencia, información y preparación para prevenir, mitigar y responder efectivamente a los ciberataques. En este sentido, se invitó al público a consultar el documento, el cual contiene recomendaciones y soluciones para estar a la altura de estos nuevos escenarios. Para más información puedes descargar el documento en la Web Oficial.